CVE-2025-48288

Nome do Software Vulnerável e Versões Afetadas: ElementInvader Addons for Elementor versões 1.3.5 e anteriores

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting, que permite XSS Armazenado (Stored XSS). Isso significa que um atacante pode injetar scripts maliciosos no website, potencialmente levando a acesso ou controle não autorizado.

Recomendações: Para o ElementInvader Addons for Elementor versões 1.3.5 e anteriores, atualize para uma versão superior à 1.3.5 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.